Todos os posts tagados western union

Fraudes em ofertas de emprego online

por David Sopas em 12 de Dezembro de 2014 em Artigos com 0 comentários Tweet
Créditos imagem - Don Hankins - https://www.flickr.com/photos/23905174@N00/

Segundo os últimos dados tornados públicos pelo INE[1], o número de desempregados em Portugal ronda 1,2 milhões. Um número bastante aliciante para os utilizadores maliciosos que se aproveitam da maré de azar que atravessa no nosso país para divulgar ofertas de emprego fraudulentas online.

No trabalho diário do WebSegura.net, recebemos imensos contatos e comentários de utilizadores que foram enganados com falsas ofertas de emprego.
Estas ofertas, que podem ser encontradas nos maiores portais de emprego em Portugal [exemplo: Net-Empregos, OLX Empregos, IEFP NetEmprego] fornecem uma maior credibilidade ao candidato já que este pensa existir algum tipo de validação concreta destes anúncios. O que na maioria dos casos, não é verdade.

Nestes últimos anos, posso categorizar em três grandes grupos estes tipos de esquema:

  • Pagamento de taxas
  • Obtenção de contatos e informação privada
  • Transferência de dinheiro ilícito [lavagem de dinheiro]

Pagamento de taxas

Este esquemas são muito habituais e geralmente aplicados para trabalhar no estrangeiro. Começa por uma proposta aliciante com salários elevados e após o contrato assinado é requisitado à vítima o pagamento adiantado de taxas de alojamento. Geralmente utilizam nomes de empresas conhecidas [exemplo: Samsung, Microsoft] para ganhar algum tipo de credibilidade. Segundo informação divulgada por alguns contatos com as vítimas deste tipo de esquema, após o pagamento deste adiantamento, a vítima deverá aguardar um contato telefónico que nunca não chega efetivamente a acontecer.
A origem deste tipo de ataques geralmente estão relacionados com países como Nigéria e Camarões, já há muito conhecidos por ataques semelhantes - principalmente o scam 419 [ou golpe nigeriano]. O procedimento baseia-se num truque de confiança, no qual a vítima é convencida a avançar com dinheiro com a esperança de ganhar uma quantia bem superior. Atualmente esta fraude é a terceira maior fonte de rendimento na Nigéria e as autoridades locais pouco ou nada fazem para contrariar esta situação.
Propaga-se maioritariamente por Spam e ofertas de emprego na rede social empresarial Linkedin[2].

Obtenção de contatos e informação privada

Este tipo de esquema tem como objetivo angariar informação em massa. Essa informação inclui curriculum vitae e outros anexos (cópia do cartão de cidadão, passaporte e fotos pessoais). Esta informação, posteriormente, poderá ser utilizada para roubo de identidade ou chantagem em troca de dinheiro. É habitual a desvalorização deste tipo por parte das vítimas mas convém salientar que muita dessa informação fornecida nestes anúncios poderá ser utilizada para roubo de contas de email ou outros acessos.

Existem já diversos casos de roubo de identidade em Portugal e é preciso estar atento à informação que se disponibiliza.

Transferência de dinheiro ilícito

Este tipo de esquema fraudulento é onde a equipa do WebSegura.net aplica mais tempo no estudo e respetiva divulgação. Este esquema envolve grandes quantias de dinheiro e por sua vez complicações na vida pessoal dos candidatos.
Geralmente, o processo é sempre semelhante. Um recrutador insere nos portais de emprego, anúncios de ofertas de emprego cativantes. 80% dos casos, oferece um salário base de 600€-1000€ mais comissões. Após o candidato enviar um pedido de interesse, é contatado por email com um contrato de trabalho no formato .PDF ou .DOC a requisitar informação pessoal, juntamente com os dados da conta bancária do candidato. Após alguns dias é informado por email ou por telefone, que foi aceite mas está numa fase de teste. Ou seja, irá efetuar num período experimental os trabalhos sem auferir qualquer comissão. A função da vítima é clara. Recebe transferências bancárias na sua conta pessoal [1500€ - 5000€]; levanta o dinheiro ao balcão e transfere para contas estrangeiras [geralmente na Ucrânia] via Western Union. Em alguns casos, a entidade bancária alerta para esta atividade suspeita mas este alerta alegadamente não é 100% eficaz. A determinada altura a vítima é constantemente lembrada por telefone pelos criminosos dos próximos passos.
Temos conhecimento por parte de algumas pessoas envolvidas nestas fraudes[3][4], que ao tomarem conhecimento da fraude e cancelarem os serviços foram regularmente ameaçadas por telefone caso não efetuassem o trabalho.
Questionei em diversos casos as vítimas destes esquemas fraudulentos se suspeitavam da origem desse dinheiro. A resposta foi sempre a mesma - Não. A verdade é que o dinheiro transferido para as contas das vítimas é na grande maioria fonte de ransomware*, lucros de ataques de phishing, warez e até de vendas de produtos farmacêuticos em lojas ilegais.
De referir que nos últimos casos que analisámos no WebSegura.net, todos apontam para ligações com origem em países do leste. Países muito conhecimentos pelas organizações ligadas ao crime online.

Em todas as situações apresentadas neste artigo, o candidato a um emprego deve ter sempre em atenção alguns pormenores. Entre os quais quero salientar:

  • Nunca avançar com dinheiro. Um anúncio de emprego que requisita dinheiro adiantado, geralmente não é credível;
  • Fazer sempre uma pesquisa pela empresa ou pela oferta de emprego nos motores de busca. Por vezes poderá já estar catalogado como esquema fraudulento em algum site ou fórum de discussão;
  • Não envie informação confidencial sem ter a certeza que o anúncio de emprego é credível. Dados bancários, de cartões, ou mesmo a sua assinatura em formato digital. Estes dados poderão ser utilizados para outros fins por criminosos;
  • Utilizar um bom filtro de Spam (grande maioria destas mensagens de email são logo catalogadas como mensagens não solicitadas) ;
  • Estar atento aos domínios de onde são enviados [exemplo: se for gmail.com, hotmail.com e não um dominio válido que hoste a empresa, provavelmente é fraude];
  • Manter o software atualizado [Java, Adobe Reader, Flash, Antivirus, Sistema Operativo, etc.] – muitos destes emails são acompanhados com endereços que podem explorar várias vulnerabilidades em software de larga utilização.

Na minha opinião, grande parte da solução para as fraudes no emprego [tal como outras atividades] passa por uma educação [formação] aos utilizadores. Ao haver uma maior consciência deste problema, menor é a taxa de sucesso e por consequência menos lucros para os utilizadores maliciosos.

No WebSegura.net contamos com a colaboração da comunidade para divulgar e expor alegadas fraudes, prevenindo assim, com a divulgação de artigos, que mais portugueses sejam afetados por este tipo de atividade ilícita.

Caso tenha sido vítima dum esquema fraudulento desta natureza, deverá contatar imediatamente a sua entidade bancária e apresentar queixa em qualquer piquete da PJ[5].
Se recebeu algum email que identifica como sendo um esquema fraudulento deverá também denunciá-lo como Spam.

* Ransomware: é um tipo de malware que cria uma restrição no sistema operativo e requisita um pagamento para desbloquear novamente o sistema.

Referências:
[1] http://www.ine.pt/
[2] http://www.websegura.net/brasil-cuidado-com-as-ofertas-de-emprego-do-linkedin/
[3] http://www.websegura.net/novo-site-suspeito-fticonsultcorp-com/
[4] http://www.websegura.net/oferta-de-emprego-do-9mimport-com/
[5] http://www.pj.pt/

Oferta de emprego do 9mimport.com

por David Sopas em 24 de Outubro de 2014 em Artigos com 1 Comentário Tweet
Créditos da foto: http://thefinanser.co.uk/

Já tinha referenciado este site no artigo - http://www.websegura.net/sites-de-emprego-fraudulentos/ - mas devido aos inúmeros pedidos de informação/ajuda de utilizadores, decidi publicar um artigo sobre o 9mimport.com.
Este site está a enviar o seguinte email - http://pastebin.com/8XCpwkZ2

O conteúdo do email por si só já demonstra alegadamente ser uma oferta de emprego fraudulenta. No entanto, posso descrever mais informações sobre o que analisei no 9mimport.com:

  • O site corre o CMS Joomla! com a template Yoo Eat (custa 49€ a licença) sem grandes modificações
  • O site está em português mas com muitos textos em inglês
  • Os textos foram retirados doutros sites. Por exemplo, na página de Produtos do 9mimport.com, os textos foram retirados de um site brasileiro
  • Os contatos no site estão incompletos. Não existe telefone, nem email de contato.
  • O registo do domínio foi efetuado em BizCn.com (utilizado em diversos esquemas fraudulentos). A data de registo do domínio 9mimport.com é de 2014-09-03.
  • Os DNS são em FreeDNS.ws (utilizado em diversos esquemas fraudulentos)

9mimport

Mas o que leva este site a ter atualmente tanto impacto?

Nestes últimos anos, foi o único em que diversos utilizadores relataram a presença de anúncios no site do IEFP. Desconhecendo o tipo de validação feita pelo IEFP, na minha opinião, a presença de anúncios alegadamente fraudulentos neste organismo aumenta a confiança dos utilizadores dando a ideia que são fidedignos.

Comentário de um utilizador ao WebSegura.net:

boa tarde, recebi a mesma proposta da 9mimport e como me pareceu tudo bem com a empresa e sendo do site do IEFP pensei ser fidedigno.

No meu ponto de vista, penso que se trata da mesma rede que já criou anteriormente alguns sites já publicados aqui no WebSegura.net.
O modus operandi é muito semelhante e a comunicação de emails é sempre utilizando o mesmo servidor de emails e o mesmo webmail:

Received: from hivedeXXXXXX.fornex.org
Received: from WorldClient by [XXX.XXX.XXX.XXX] (MDaemon PRO v13.0.4)

No mesmo alojamento do 9mimport.com - altushost.com - está outro site já catalogado na lista de sites fraudulentos - finimax.org (entretanto inativo).

Após o preenchimento de um formulário presente no site (que requisita muita informação pessoal como por exemplo: Nº cartão de identidade, contribuinte, cópia do passaporte ou cartão de cidadão, segurança social, telefones, etc.) o utilizador fica aguardar por um resposta da 9mimport.com.

dados

Ao aceitar uma colaboração com a 9mimport.com, o utilizador passa por receber quantias de dinheiro via transferência bancária e posteriormente transferir para outros bancos. Ou seja, servir de intermediário bancário entre contas duvidosas.
O primeiro contato é feito por um pastor de mulas. A função deste é angariar utilizadores (mulas) para transportar dinheiro (provavelmente ilícito) entre contas bancárias. Caso as mulas tenham dúvidas ou dificuldades nas operações, estas terão disponíveis um suporte técnico para as ajudar nas transferências via telemóvel.
Recentemente saiu uma noticia que os bancos monitorizam este tipo de atividades e alertam o utilizador para estas operações, no entanto desconheço os termos de investigação que envolve este processo.

O processo que se segue foi-me relatado por terceiros em contatos por email ao WebSegura.

Tudo começa com a vítima a entrar num período de 15 dias de teste de trabalho. É informado que irá ter acesso a uma conta da empresa unicamente para receber pagamentos de diversos clientes e posteriormente enviar para várias filiais da empresa.
Estes pagamentos serão feitos por transferências bancárias, Moneygram e Western Union.

No período de teste, a vítima recebe esse dinheiro dos clientes na sua conta pessoal.
No primeiro recebimento, que varia entre os 2500€ até aos 5000€, ligam da 9mimport a informar que, assim que chegasse o dinheiro à conta, teria de reenviar via Western Union para um cliente na Ucrânia.
De referir que no período de testes, a vítima não recebe qualquer comissão. Apenas prejuízo porque é debitado da sua conta uma taxa de levantamento.
Após esta primeira fase de testes, a vítima é informada para aguardar por novas tarefas.

De referir que o número que liga às vítimas é não identificado e utiliza uma máscara com o nome da empresa na identificação das SMS.

No decorrer da escrita deste artigo, fui contatado por utilizadores que afirmaram que a entidade bancária alertou-os posteriormente por terem detetado movimentações “duvidosas”. É bom saber que existe uma preocupação por parte dos bancos em proteger os seus clientes mais desatentos. No entanto não posso confirmar se todas as entidades atuar em Portugal tem este sistema de monitorização.

Quero agradecer a todos os utilizadores afetados que contribuíram com o seu testemunho porque sem eles não seria possível escrever este artigo.